Co je šifrování AES? Jak to funguje

Dokud lidé mají tajemství, a to je dlouhá doba, je třeba je skrývat před ostatními. Vítejte ve světě šifrování.

Šifrování je ve světě počítačů proces, při kterém jsou data převzata z něčeho, co je čitelné nebo snadno srozumitelné a poté zakódováno způsobem, který může pouze dekódovat jinou osobou nebo zařízením, pokud vlastní správný dešifrovací klíč.

šifrovací diagramŠifrování je to, co zajišťuje bezpečnost dat. Šifrování bere digitální informace, které osoba může vidět nebo číst, jako jsou finanční informace, zákaznická data nebo fotografie, kóduje je tak, že osoba, která se na ně dívá, není schopna zjistit, co vidí. Šifrování je však proces, který lze obrátit.

Můžeme to takhle myslet, šifrování je zámek. Pokud máte správný dešifrovací klíč, můžete odemknout nebo přečíst šifrované informace. Pokud nemáte správný dešifrovací klíč, jediným způsobem, jak získat přístup, je rozbití zámku.

To je kde výběr správného typu šifrování je důležitý. Pokud je vaše šifrování ekvivalentem levého visacího zámku, který získáte v místním železářství, lze jej snadno rozbít. Nejlepší šifrování je však srovnatelné se zámkem v bankovním trezoru. Je to prakticky nerozbitné.

Proč je šifrování tak důležité?

Ochrana osobních údajů je nezbytná pro náš osobní život. Ochrana osobních údajů je klíčem k naší bezpečnosti, reputaci a ekonomické prosperitě. Stejným způsobem, jakým zamknete svůj dům a že vlády zabraňují přístupu ke kritické infrastruktuře s cílem chránit majetek ve fyzickém světě, šifrování zabraňuje kybernetickým zločincům v přístupu k vašim datům. Vlády po celém světě předkládají návrhy na oslabení síly šifrování, což potenciálně ohrožuje vaši bezpečnost.

Šifrování vás chrání, když nakupujete, když komunikujete a když bankujete. Stále více vašeho života se provádí online. To je důvod, proč byste měli být znepokojeni tím, co můžete udělat pro zvýšení bezpečnosti vašich dat a zachování soukromí.

Šifrování je součástí vašeho každodenního života online. Pravděpodobně si toho nejste vědomi, ale firmy a vládní agentury používají šifrování k zabezpečení vašich osobních údajů. Zabraňuje zlodějům identity v okrádání vašich informací a přihlašování na váš bankovní účet. Šifrování zabraňuje hackerům číst vaše e-maily a osobní komunikaci.

Mluvení na téma kybernetická bezpečnost a šifrování, bývalý ministr obrany Ash Carter diskutoval o důležité roli zabezpečení dat a silné šifrování v národní bezpečnosti. V té době naléhal na podnikatele a inovátory, aby hráli roli při zlepšování kybernetické bezpečnosti. Později byl citován slovy: „Šifrování je nezbytnou součástí zabezpečení dat a silné šifrování je dobrá věc.“

Jak funguje šifrování?

Začnete s nešifrovaná data. Tato data jsou často označována jako prostý text. Toto je další způsob, jak vyslovit čitelný text, který nebyl šifrován.

Dále je tento text šifrován pomocí algoritmu plus šifrovacího klíče. Konečným výsledkem je generování ciphertext. Tento text lze pochopit, pouze pokud je dešifrován pomocí příslušného klíče.

Dešifrování je opakem šifrování. Podobné, jak zamykání je obrácením odemknutí. Když je něco dešifrováno, stejné kroky jsou používány pro šifrování, pouze v obrácené pořadí. Nejoblíbenější formy šifrovacích algoritmů jsou rozděleny do dvou kategorií:

  • Symetrický
  • Asymetrický

Symetrické klíčové šifry

Symetrická klíčová šifra se často označuje jako “tajný klíč.” Použije jeden klíč, který musí sdílet s jakýmkoli zařízením, které se snaží dešifrovat šifrovaná data. Nejoblíbenější symetrickou klíčovou šifrou je Advanced Encryption Standard. Tento klíč byl nejprve navržen k ochraně vládních informací.

Symetrickou klíčovou šifru lze porovnat s osobou, která má pro svůj dům pouze jeden klíč a při odchodu zamkne dveře. Jediný způsob, jak někdo může odemknout dveře, aniž by došlo k rozbití zámku, je, pokud jim majitel domu dá klíč nebo identickou kopii klíče.

Symetrické šifrování klíčů je hodně rychlejší než asymetrické šifrování. Odesílatel musí vyměnit klíč potřebný k dešifrování zašifrovaných dat k příjemci, než příjemce může text dešifrovat. Je nutné bezpečně distribuovat a bezpečně spravovat několik klíčů. Z tohoto důvodu je většina kryptografických procesů využívají symetrické algoritmy pro šifrování dat však používají k výměně klíče asymetrické algoritmy.

Alberti Cipher – kde to všechno začalo

Šifra Alberti byla jedním z původních polyalfatických šifrů. Alberti Cipher, který poprvé vyvinul Leon Battista Alberti, byl prvním skutečným příkladem pokročilé polyalfabetické substituce využívající smíšené abecedy a proměnné období..

Původní zařízení zvané „Formule“ bylo složeno z dva soustředné disky které byly připevněny přes centrální čep a otáčely se nezávisle.

Asymetrická kryptografie

Asymetrická kryptografie je často kryptografie označovaná jako „veřejný klíč“. V tomto procesu se používají dvě různé klíče. Klíče jsou však matematicky propojeny. Jeden je označován jako veřejnost a další jako soukromé. Veřejný klíč může použít kdokoli. Ten soukromý je tajemství.

Myslete na to jako na následující scénář. Alice požádala Boba, aby jí poštou poslal otevřený zámek. Bob si ponechá vlastní kopii klíče. Alice přijme zámek a použije jej k zajištění schránky obsahující zprávu a poté odešle uzamčené okno Bobovi. Bob nyní může pomocí klíče odemknout krabici a číst jakékoli informace Alice je uložena uvnitř. Pokud Bob chce poslat zprávu zpět Alice, musel by požádat Alice, aby mu poslala odemčený zámek a následovala proces, který Alice použila, když mu poslala zprávu.

Nejvíc široce používaný forma asymetrického kryptografického algoritmu je RSA. Důvodem je to, že informace může zašifrovat soukromý klíč nebo veřejný klíč. Dešifrovací zařízení musí mít opačný klíč. Tato funkce pomáhá zaručit důvěrnost, pravost, integritu, stejně jako neopakovatelnost elektronických komunikací a dat v klidu. To se provádí prostřednictvím internetu používání digitálních podpisů.

Největší výhoda plynoucí z používání asymetrického systému klíčů je v tom, že nikdo nemusí posílat své klíče navzájem. To znemožňuje někomu zachytit klíč a zkopírovat jej během přepravy.

Pokud by v nejhorším případě Bob ztratil klíč nebo nechal svůj klíč zkopírovat, jediná informace, která by byla ohrožena, by byla informace, kterou Alice poslala Bobovi pomocí visacího zámku. Zprávy, které Alice poslala ostatním lidem, však budou zůstaňte v tajnosti protože by pro Alici poskytovaly různé zámky, které by použily při komunikaci s nimi.

Šifrování dat v tranzitu versus šifrování dat v klidu

data v klidu vs data v šifrování tranzituOchrana dat spadá do dvou základních typů šifrování. Existují data, která jsou v klidu, a existují data, která jsou v tranzitu. Pokud někdo hackne váš pevný disk nebo vaši databázi, šifrování provede tato data nemožné číst.

Pokud jsou vaše data v přenosu, to znamená, že posíláte e-mail, komunikujete mezi prohlížeči nebo odesíláte informace do cloudu a tato data jsou zachycena, šifrování je nečitelné.

Následuje několik způsobů, jak dosáhnout šifrování dat:

  1. Plné šifrování disku: Toto je nejčastější způsob ochrany informací v klidu na pevném disku počítače. Soubory uložené na váš disk jsou šifrovány automaticky. Šifrování složky a šifrování svazku jsou přechodné možnosti, které poskytují zabezpečení bez nutnosti šifrování celého disku.
  2. Šifrování souborů: Šifrování souborů šifruje vaše data v klidu na základě jednotlivých souborů. To znamená, že soubory nelze pochopit ani přečíst, pokud jsou zachyceny. Nejedná se o automatický proces, ale o něco, co je třeba udělat pro každý soubor. Co je skvělé na šifrování souborů je, že data zůstanou šifrována, i když opustí své místo původu.
  3. Šifrované e-mailové servery: Zabezpečená víceúčelová rozšíření pro internetovou poštu je forma šifrování veřejného klíče, která umožňuje jednoduchým e-mailovým serverům pro přenos poštovních protokolů výhodu, že mohou přijímat a odesílat šifrované zprávy na rozdíl od jednoduchého odesílání jednoduchých textových zpráv..
  4. End-to-End Encryption: Tím se skryje obsah zpráv, což umožňuje odesílatelům a příjemcům jejich čtení. Díky šifrování typu end-to-end se řeší případná zranitelnost v komunikačním řetězci, ať už jde o zachycení zpráv během jejich doručení, nebo o slabé stránky zabezpečení na straně odesílatele nebo příjemce. Hlavní platformy včetně Facebooku a iMessage používají šifrování typu end-to-end.
  5. Předběžná šifrování dat synchronizovaných s cloudem: Software tohoto druhu předšifruje data před tím, než dorazí do cloudu. To znamená, že kdokoli, kdo hackne cloud, jej nemůže přečíst. Je důležité si uvědomit, že soubory, které jsou uloženy na místním počítači, nejsou šifrovány softwarem a jsou stále zranitelné.

Algoritmy šifrování dat

  1. vektor pro šifrování datAdvanced Encryption Standard je nejoblíbenější formou algoritmu šifrování dat. Navržen americkou vládou, nabízí 128, 192 a 256bitový algoritmus. 192 bitů a 256 bitů algoritmy se používají v případech, které vyžadují extrémní ochranu.
  2. IDEA – International Data Encryption Algorithm je algoritmus šifrování blokové šifry, který používá 128bitový klíč. Tato šifra má dlouhou stopu, že není porušena.
  3. RSA je algoritmus, který používá párované klíče. Toto je standard pro odesílání informací přes internet. V minulosti existovaly určité problémy se zlomením algoritmu. Tyto výzvy však byly od té doby vyřešeny.
  4. Blowfish a Twofish jsou blokové šifry. Obvykle se používají na platformách elektronického obchodování. Jejich nejčastější použití je ochrana platebních údajů. Oba systémy nabízejí symetrické šifrování. Klíče se liší v délce bitů. Twofish je novější z obou programů. Má delší šifrovací klíče.

Jak hackeři napadají šifrování

Hlavním účelem hackera při vyhýbání se šifrování je dostat se k vašim soukromým a citlivým informacím. Vědí, že vaše soukromé a citlivé informace jsou cenný a může být prodáno ostatním kdo bude tyto informace využívat pro jejich pohodu a vaši újmu.

Nejzákladnější metoda, kterou hackeři dnes používají k útoku na šifrování, je použití hrubou silou. Útok hrubou silou je takový, kde se používají náhodné klíče, dokud není nalezen správný klíč. To podtrhuje důležitost mít silný klíč. Čím déle je klíč, tím menší je možnost, že hacker bude úspěšný ve svém útoku. Jak se velikost klíče zvětšuje, zvyšuje se také počet zdrojů, které hacker bude muset provést svůj výpočet.

Další způsob rozbití šifry je útoky postranního kanálu. Elektrické obvody podle úniku přírody. Vytvářejí emise jako vedlejší produkty, což usnadňuje útočníkovi, který nemá přístup k obvodu, porozumět tomu, jak obvod funguje, a na základě toho odvodit zpracovávaná data. Hacker bude používat dva zdroje cenných informací teplo a elektromagnetismus.

Jak však Kevin Mitnick, americký konzultant počítačové bezpečnosti, autor a hacker uvedl:

Společnosti utrácejí miliony dolarů za brány firewall, šifrování a zabezpečený přístup a peníze jsou zbytečné, protože žádné z těchto opatření neřeší nejslabší článek v bezpečnostním řetězci – lidé, kteří spravují, provozují a účtují počítačové systémy obsahující chráněné informace..

Jde o to, že jste zodpovědní za bezpečnost svých informací. Pokud nemáte čas Další informace o možnostech šifrování které jsou k dispozici pro vaše informace nebo se dozvíte o výhodách používání nejlepší VPN pro vaši situaci, ohrožujete své soukromí, sociální budoucnost a finanční budoucnost.

Historie šifrování

Ochrana soukromí je pro lidstvo starostí již od začátku. Různé společnosti na celém světě vyvinuly jedinečné způsoby, jak zabránit tomu, aby jejich osobní informace padly do nesprávných rukou.

Scytale

scytale šifrováníHistorie šifrování začíná kolem roku 700 před naším letopočtem. Spartská armáda používala scytale posílat citlivé informace během bitvy. Odesílatel i příjemce měli dřevěnou tyč, která měla stejnou délku a stejný průměr. Za účelem zašifrování zprávy si odesílatel vzal kus kůže a pevně ji zabalil kolem své dřevěné tyče. Napíšou zprávu na tyč, uvolní ji a pošlou ji příjemci. Příjemce mohl zprávu rozluštit až poté, co obalil kus kůže kolem jeho pohádky.

Alberti Cipher

Alberti CipherV roce 1467 vynalezl Leon Batista Alberti polyfabetickou substituční šifru. Tato šifra revoluční šifrování. Šifra měla dva kovové disky, které se točily na stejné ose. Obsahoval směs abeced a proměnlivých otáček.

Jeffersonovo kolo

Jeffersonovo koloNejprve představený v 1797 a sestávat z 26 válcových dřevěných kusů s železným vřetenem, Jefferson kolo mělo písmena abecedy napsaná na okrajích každého kola v náhodném pořadí. Otáčením kol by se slova promíchávala a nerozluštila. Když osoba přijala Jeffersonovo kolo, vyhláskovala kódovanou zprávu na kole. Potom by hledali jinou řadu písmen, která by dávala smysl. Tuto formu šifrování použila americká armáda znovu v letech 1923 až 1942.

Stroj Enigma

Stroj EnigmaV roce 1943 debutoval stroj Enigma řadou elektromechanických rotorových šifer používaných nacistickou armádou. V té době to bylo považováno za nerozbitné. Nacisté by denně měnili své šifry. Dokud Alan Turing a jeho tým nedokázali vytěžit slabost stroje, Enigma dala nacistům bezprecedentní výhodu.

ASE a Captcha

ASE a CaptchaRok 1997 vedl k vynálezu dvou revolucí v šifrování a bezpečnosti. Národní institut pro standardy a technologie vyvinul Advanced Encryption Standard. Jak bylo uvedeno výše v této příručce, toto 128bitové šifrování se stále používá dodnes. Zařízení, které by bylo schopno zkontrolovat miliardu miliard AES klíčů každou sekundu, by vyžadovalo 174 449 211 009 120 20 166 087 753 728 let, aby se toto šifrování prasklo..

Rok 1997 byl také rokem, kdy byl poprvé představen Captcha. Náhodně generovaný obrázek textu, který dokáže číst pouze lidé objevil se na obrazovce. Zvlnění a jedinečné vlastnosti textu z něj dělají nemožné pro elektronická zařízení číst. Aby uživatel získal přístup k webu, musí zadat řadu písmen nebo čísel, která se zobrazí před nimi.

Rok 1997 byl také rokem, kdy byl poprvé představen Captcha. Na obrazovce se objevil náhodně vygenerovaný obrázek textu, který mohou lidé číst pouze lidmi. Vlnitost a jedinečné vlastnosti textu znemožňují čtení elektronických zařízení. Aby uživatel získal přístup k webu, musí zadat řadu písmen nebo čísel, která se zobrazí před nimi.

Je zřejmé, že kryptografie a její metody se vyvíjejí stovky let. Dnes se AES ukázala jako jedna z nejpokročilejších a nejbezpečnějších forem šifrování, jaké kdy svět viděl.

Armáda a vláda jsou již dlouho v čele výzkumu šifrování s cílem chránit vojenské tajemství. Není překvapivé, že výzkum v oblasti šifrování probíhá.

Jak VPN šifrují vaše informace?

VPN zajišťuje přenos mezi zařízením, které používáte, a VPN serverem. To ztěžuje, ne-li nemožné, špionům a hackerům vidět vaše data během přenosu. VPN je a soukromá síť.

VPN používá tunelování. Jedná se o proces, který umožňuje, aby vaše data byla zasílána soukromě a bezpečně přes internet. Abyste pochopili, jak funguje tunel, musíte si to pamatovat všechny informace přenášené přes internet jsou rozděleny na malé kousky nazývané pakety. Každý paket obsahuje důležité informace.

Pro ochranu online používejte VPN

S připojením k tunelu VPN je každý odeslaný datový paket vložen do jiného datového paketu před jeho přenosem přes internet. Toto je proces známý jako zapouzdření. Vnější paket poskytuje úroveň zabezpečení a brání tomu, aby jeho obsah viděl veřejnost.

Tunneling je pouze jednou z aspektů ochrany, kterou získáte z VPN. VPN šifruje data, která posíláte přes internet, takže pakety je přístupný pouze klientem a serverem vaší VPN. Klient VPN a server VPN jsou vzájemně propojeni.

Existuje mnoho protokolů zabezpečení VPN, které se používají k udržování šifrovaných dat. Jeden z nejčastějších je IPSec, také známý jako Zabezpečení internetového protokolu. Další je OpenVPN.

Ty chrání vaše data tak, že nejprve vezmou každý zapouzdřený datový paket a zašifrují jeho obsah pomocí šifrovacího klíče. Šifrovací klíč může fungovat pouze mezi serverem VPN a klientem.

Za druhé, používá se protokol, známý jako záhlaví zapouzdření. Tato záhlaví zapouzdření bude skrývat některé informace o paketech. Součástí toho, co se skrývá, je vaše identita. Tyto dvě klíčové vlastnosti, tunelování a šifrování, jsou jen částí toho, co zvyšuje zabezpečení vašich dat pomocí VPN. Ověřená připojení jsou dalším nástrojem navrženým tak, aby zabránil zvědavým očím před vašimi soukromými a osobními údaji.

Výhody šifrování

Primární výhoda nebo účel šifrování je chránit důvěrnost a soukromí dat který je buď uložen v počítači nebo přenášen přes internet nebo interní počítačovou síť. Šifrování zabraňuje neoprávněným osobám v přístupu k vašim soukromým datům ak jejich zneužití. Například společnosti poskytující kreditní karty vyžadují, aby obchodníci šifrovali data svých zákazníků, a to jak při ukládání informací, tak při jejich odesílání přes sítě.

šifrování pro ochranu cloudových dat

Jednotliví spotřebitelé jsou povinni podniknout kroky k ochraně svého osobního soukromí. V roce 2023 bylo hacknuto více než 190 milionů uživatelů smartphonů. V roce 2016 Apple projevil ochotu spolupracovat s federální vládou a porušovat zásady ochrany osobních údajů svých uživatelů. To je pro vás důležité myslet. Vaše osobní údaje, včetně čísel sociálního zabezpečení, soukromých konverzací okamžitých zpráv, bankovních informací a citlivých fotografií, jsou k dispozici riziko použití nekalými jednotlivci, ať už jsou to zločinci nebo vládní agentury.

Proč záleží na šifrování?

Spojené státy jsou spolu s 13 dalšími zeměmi součástí tzv. 14 očí. Tyto země spolupracují při shromažďování zpravodajských informací. I když se to může zdát relativně neškodné, pravdou je, že tyto vlády používají programy, které jim to umožňují zachytit informace který je sdělován online a prostřednictvím textu, věci, které stahujete, a vaše bankovní informace. To, co považujete za soukromé, se může rychle stát veřejným.

Zasloužíte si, abyste mohli bezpečně a soukromě odesílat a přenášet informace. Mnozí se mylně domnívají, že zabezpečení a šifrování online by si jich neměly dělat starosti, protože nemají co skrývat. Pravda je, že informace, které se mohou zdát irelevantní a nedůležité pro vás, když spadnou do nesprávných rukou, mohou být použity k poškodit vaši pověst, finančně vám ublíží a vystaví soukromé aspekty vašeho života světu. Chraňte se dozvědět se více o šifrování a poté využít šifrovacího softwaru navrženého tak, aby vás i ty, na kterých vám záleží, v bezpečí.